A distanza di pochi giorni dalla scoperta del primo malware che colpisce i Mac con processore Apple M1 (qui tutto quello che c’è da sapere), arriva un nuovo allarme sicurezza perché il malware battezzato dai ricercatori Silver Sparrow presenta caratteristiche evolute, ampia diffusione e allo stesso tempo il suo scopo e potenziale pericolo rimangono per il momento un mistero.
Silver Sparrow colpisce sia i Mac Intel che quelli con processore Apple ARM M1: per eseguire comandi e operazioni sfrutta le API macOS Installer tramite istruzioni JavaScript, rendendo più difficile individuarlo, oltre che analizzare i contenuti dei pacchetti e le operazioni eseguite. I ricercatori di Red Canary dichiarano di averlo monitorato per circa una settimana senza rilevare alcuna operazione effettuata e nemmeno nessun carico di malware scaricato dai server a cui si collega periodicamente.
In ogni caso le caratteristiche avanzate di questo malware hanno sollevato curiosità e preoccupazioni da parte degli esperti di sicurezza informatica e in particolare dei ricercatori specializzati in ambito Apple e Mac, incluso Patrick Wardle, uno dei nomi più noti nel settore. Questo perché Silver Sparrow è stato individuato in quasi 30.000 Mac in USA, Regno Unito, Canada, Francia, Germania e complessivamente in 153 paesi. Secondo Wardle però il numero delle macchine infettate è senza dubbio sottostimato perché può essere rilevato solo sui Mac in cui è installato Malwarebytes.
«Sebbene non abbiamo ancora osservato Silver Sparrow fornire payload dannosi aggiuntivi – spiega Red Canary da cui riportiamo uno schema – La sua compatibilità con chip M1 lungimirante, la portata globale, il tasso di infezione relativamente alto e la maturità operativa suggeriscono che Silver Sparrow è una minaccia ragionevolmente seria, posizionata in modo univoco per fornire un all’improvviso un payload potenzialmente impattante»
Per rendere più sicuro il suo funzionamento Silver Sparrow si appoggia sia sui server Amazon Web Services (AWS) che su quelli Akamai, in questo modo risulta anche più difficile bloccarne il funzionamento. Infine, solo come i malware e gli attacchi pirata più evoluti, Silver Sparrow è dotato di un sistema per cancellarne completamente ogni traccia. Da qui l’allarme lanciato da Red Canary anche se per il momento questo malware si sta diffondendo rimanendo dormiente.
A questo indirizzo un nostro articolo sul malware in generale e su come tenere al sicuro il Mac. Tutti gli articoli di macitynet che parlano di Mac M1 sono disponibili da questa pagina, invece per tutti gli articoli dedicati alla sicurezza informatica si parte da qui.
